چگونه آنلاین خرید کنیم و ایمن بمانیم؟
در حال نزدیک شدن به شب یلدا هستیم و یواش یواش فروشگاههای مختلف تخفیفهای خوبی بر روی محصولات خود قرار میدهند، از این رو با کارتهای اعتباریمان در بسیاری از سایتها ثبت نام میکنیم و اطلاعات دیگرمان را هم ثبت میکنیم. اما اشتباه من را تکرار نکنید. از خودتان و رمزعبورتان محافظت نمایید.
اشتباه من
دردسر من از رمزعبوری شروع شد که تقریباً ۱۰ سال پیش آن را ساختم. این عبارت بر پایهی اسم تیم دانشگاهی مورد علاقهی من ساخته شد و در طول سالها، ترکیبی از حروف بزرگ، اعداد و علائم هم به آن اضافه شد. من از این رمزعبور در MySpace استفاده کردم. بعدها آن را در حساب لینکدین، Domino و والمارت هم به کار بردم.
به طرز ساده لوحانهای فکر میکردم که این رمز به اندازهی کافی خوب است. اما جهل و تنبلی به سقوطم منجر شد. تغییر و ساختن رمزی حتی نزدیک به آن رمز هم کار خیلی سادهای بود، ولی دیگر عادت کرده بودم که از همان گذرواژه استفاده کنم.
و آنجا بود که دنیای دیجیتالی من با خاک یکسان شد. من هم یکی از میلیونها کاربر سایتهایی مثل MySpace و لینکدین بودم که حساب کاربریشان به خاطر درز اطلاعات در معرض خطر قرار گرفته بود.
با کمک دوستم شروع به گشتن در میان اطلاعاتی که در انجمن Pastebin افشا شده بود کردیم تا ببینیم اطلاعات من هم منتشر شده یا نه. بعد از کمی جستجو، همه چیز آنجا بود. ایمیل و رمزعبور شخصی من آنجا، دقیقاً در مقابل چشم همه وجود داشت.
ترسیده بودم. باید چه کار باید میکردم؟ ابتدا دیوانهوار شروع به تعویض رمزهای عبور کردم، ولی دیگر خیلی دیر شده بود. نتوانستم به سرعت آنها را عوض کنم و در عرض چند هفته شاهد خریدهایی بودم که از طرف من صورت نگرفته بود. از این رو مجبور شدم ساعتها پشت تلفن به کارمندان بانک و شرکتهای مختلف توضیح دهم تا سفارشها را کنسل و پولم را برگردانند.
با وجود این که توانستم پولم را پس بگیرم ولی شرایط پراسترس و طاقت فرسایی بود. و بدتر از همه این که خیلی راحت میتوانستم جلوی این مشکل را بگیرم ولی نگرفتم.
استفاده از مدیر گذرواژه
بعد از آن درس دردناک دیگر از نرمافزارهای مدیر گذرواژه استفاده میکنم. این برنامهها زندگی من را تغییر دادند و زندگی شما را هم تغییر خواهند داد.
این نرمافزارها همهی گذرواژههای شما را در یک گاو صندق رمزنگاری شدهی دیجیتالی ذخیره میکنند و فقط خود شما که یک رمز اصلی (Master Password) برای آن تعیین کردهاید قادر به باز کردنش خواهید بود. با توجه به این که خود نرمافزار هم نمیتواند رمز اصلی شما را ببیند، باید رمزی انتخاب کنید که بتوانید آن را به خاطر بسپارید. البته رمزهای ساده مثل تاریخ تولد یا اسمهای خاصی که به راحتی میتوان آنها را از پروفایل فیسبوکتان پیدا کرد انتخاب نکنید.
شخصاً در نهایت به استفاده از سرویسی موسوم به LastPass روی آوردم. چرا؟ چون این گزینه ارزانترین گزینه بین سه برنامهای بود که امتحان کردم. این نرمافزار نقدهای خوبی از متخصصان امنیتی گرفته بود، و استفاده از آن هم ساده بود. LastPass علاوه بر این همهی قابلیتهای موردنیاز من مثل سازگاری با Google Authenticator برای امنیت مضاعف و همچنین اپلیکیشن موبایلی که با سنسور اثر انگشت کار کند را در خود دارد. به اضافه، اگر گذرواژههای شما ضعیف باشد یا از یک گذرواژه در چندین سایت استفاده کنید، برنامه شما را مطلع میکند و با ساخت گذرواژههای خودکار آنها را در همهی دستگاهها سینک مینماید.
تا پیش از این هزینهی سالیانهی استفاده از LastPass برای همگامسازی گذرواژهها در میان دستگاههای مختلف مثل کامپیوتر، تبلت یا موبایل، ۱۲ دلار بود. این سرویس برای جذب کاربران جدید امکان دسترسی به تعداد خاصی از قابلیتها را به صورت رایگان از طریق نسخهی وب یا از روی یک دستگاه موبایل فراهم میکرد، ولی برای سینک کردن اطلاعات بین دو دستگاه باید حساب کاربری پریمیوم میداشتید. اما از این پس دیگر کل سرویس رایگان است. برای من پرداختن ماهانه یک دلار برای حفظ امنیت گذرواژههای دیجیتالم هزینهی کمی محسوب میشد. با این حال LastPass الان دیگر رایگان است و بهانهای برای استفاده نکردن از آن ندارید.
یکی از بحثهایی که در مورد LastPass و سرویسهای مشابه میشود این است که شما با این کار اساساً دسترسی کامل این شرکتها به گذرواژههای خود را فراهم میکنید. اگر این شرکتها هک شوند و همهی اطلاعات شما در دست هکرها بیافتد چه؟
واقعیت این است که LastPass در سال ۲۰۱۵ هک شد، اما نتیجهی آن عملاً دلگرم کننده بود. در این حمله، هکرها موفق شدند به آدرسهای ایمیلی، یادآورهای رمزعبور و برخی اطلاعات دیگر دست یابند، ولی هیچ وقت نتوانستند به خود گذرواژهها (که رمزنگاری شده بودند) یا گذرواژههای اصلی که اصلاً در این سرویس ذخیره نمیشود دسترسی پیدا کنند. (البته LastPass محض اطمینان از کاربران خواست رمزهای اصلی خود را عوض کنند.)
با وجود این که LastPass نظر من را جلب کرد، ولی این برنامه تنها مدیر گذرواژهی موجود در بازار نیست. سرویسهای محبوب دیگری مثل ۱Password و Dashlane هم وجود دارد. برنامهای به نام KeePass هم به صورت رایگان و منبع-باز موجود است که اطلاعات گذرواژههای شما را به جای سرورهای آنلاین و فضای ابری در کامپیوتر خودتان ذخیره میکند.
همهی گزینههای ذکر شده واقعاً خوب هستند و قابلیتها و رابطهای کاربری متفاوتی دارند. پیشنهاد میکنم همهی آنها را امتحان کنید تا به گزینهی موردنظرتان برسید. این کار هم مثل جستجو برای خریدهای شب یلداست، ولی برآیند آن احتمالاً خیلی مهمتر از آن خریدهای معمولی باشد.
از خودتان در فضای مجازی محافظت کنید
چه از یک نرمافزار مدیر گذرواژه استفاده بکنید چه نه، نکات زیر به شما کمک میکند تا فعالیت مجازی خود را امن و ایمن نگه دارید.
از یک گذرواژهی تکراری استفاده نکنید
من تنبل بودم و بارها و بارها از یک گذرواژهی تکراری استفاده کردم. مثل من نباشید. در عوض برای هر حساب کاربری یک رمزعبور متفاوت بسازید.
گذرواژههای قوی بسازید
همیشه از ترکیبی از نویسههای پیچیده، علائم، حروف بزرگ و (در صورت امکان) حرف فاصله استفاده کنید. از اطلاعات عمومی مثل نام حیوان مورد علاقه یا تاریخ تولد استفاده نکنید، و تا جای ممکن رمزعبور خود را متمایز کنید. ۱۲۳۴۵۶، Facebook123 و ali15 گذرواژههای خوبی نیستند.
همیشه از حالت تایید دو مرحلهای استفاده کنید
با فعال کردن تایید دو مرحلهای، حتی اگر رمزعبور شما به دست هکرها بیافتد هم کار آنها برای دسترسی به حساب کاربری شما فوق العاده سخت خواهد بود. با فعال سازی این قابلیت، هر بار که وارد حساب کاربریتان میشوید، یک کد مدتدار به موبایل شما فرستاده میشود که برای ورود به حساب کاربری باید آن را وارد کنید. من مدتهاست که از این قابلیت در اکانت گوگل، فیسبوک، توئیتر و حتی حسابهای بانکیام استفاده میکنم. به همین دلیل است که تا به حال مشکل جدی نداشتهام. بهتر است این قابلیت را در هر سایتی که از آن پشتیبانی میکند فعال کنید.
خرید به صورت مهمان
اگرچه که تقریباً در همهی فروشگاههای اینترنتی برای خرید کردن باید حساب کاربری داشته باشید، ولی اگر مشتری ثابت سایت خاصی نیستید، و در آن فروشگاه میتوانید به عنوان مهمان خرید کنید، بهتر است از خیر ساختن حساب کاربری بگذرید؛ چون با این کار از قرار دادن اطلاعات شخصی خود بر روی سرورهای شرکتی که تضمینی برای حفظ امنیت آن وجود ندارد جلوگیری کردهاید.
نظر شما در مورد خرید از اینترنت چیست؟ آیا به نظر شما این موضوع در ایران چنان امنیت پیدا کرده که بتوانیم هر نوع جنسی را به راحتی به صورت آنلاین خریداری کنیم؟ پیشنهادات تکمیلی خود را در این باره با گویا آی تی در میان بگذارید و با انتشار این مطلب روی شبکه های اجتماعی به زندگی مجازی امن دیگران کمک کنید.
منبع: cnet.com